T∕TAF 078.1-2020 APP用户权益保护测评规范 超范围收集个人信息.docxVIP

ICS33.050M30

团体标准

T/TAF078.1-2020

APP用户权益保护测评规范

超范围收集个人信息

Applicationsoftwareuserrightsprotectionevaluationspecification

Overcollectionofpersonalinformation

2020-11-26发布2020-11-26实施

电信终端产业协会发布

I

T/TAF078.1-2020

目次

前言 II

引言 III

1范围 1

2术语、定义和缩略语 1

2.1术语和定义 1

2.2缩略语 2

3超范围收集个人信息 2

3.1超范围收集 2

3.2超频次收集 2

3.3SDK超范围收集 2

3.4SDK超频次收集 2

3.5静默后台超范围收集 2

3.6静默后台超频次收集 3

3.7SDK静默后台超范围收集 3

3.8SDK静默后台超频次收集 3

T/TAF078.1-2020

II

前言

本标准按照GB/T1.1-2020给出的规则起草。

本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。

本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院、OPPO广东移动通信有限公司、维沃移动通信有限公司、北京奇虎科技有限公司、华为技术有限公司、北京三快在线科技有限公司、小米科技有限责任公司、阿里巴巴(中国)有限公司。

本标准主要起草人：周飞、陈鑫爱、宁华、王艳红、杜云、武林娜、胡月、李京典、李腾、毛欣怡、贾科、姚一楠、衣强、方强、周圣炎、贾雪飞、林冠辰。

T/TAF078.1-2020

III

引言

本标准根据《中华人民共和国网络安全法》等相关法律要求，依据《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》提出检测细则，进一步促进移动互联网行业的健康稳定发展。

T/TAF078.1-2020

1

APP用户权益保护测评规范超范围收集个人信息

1范围

本标准规定了移动应用软件及第三方软件开发工具包超范围收集个人信息部分的检测细则以及典型检测场景。

本标准适用于移动应用软件提供者规范用户收集使用个人信息处理活动，也适用于主管部门、第三方评估机构等组织对移动应用软件收集使用个人信息行为进行监督、管理和评估。

2术语、定义和缩略语

2.1术语和定义

下列术语和定义适用于本标准。

2.1.1

移动智能终端smartmobileterminal

能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软件能力的终端。

2.1.2

移动应用软件mobileapplication

移动智能终端系统之上安装、运行的，向用户提供服务功能的应用软件，包括集成的SDK等第三方产品或服务。

2.1.3

软件开发工具包softwaredevelopmentkit

软件开发工具包(SoftwareDevelopmentKit,简称SDK)是指协助软件开发的软件库，包括相关的二进制、文档、范例和工具的集合。

2.1.4

收集collect

通过访问系统接口等方式获取个人信息的行为。

2.1.5

静默状态silencestate

指的是APP处于设备屏幕中，用户未使用该APP的任何相关功能且未主动触发任何操作的状态。

T/TAF078.1-2020

2

2.2缩略语

下列缩略语适用于本标准。

APP移动应用软件Application

SDK软件工具开发包SoftwareDevelopmentKit

IMEI国际移动设备识别码InternationalMobileEquipmentIdentity

IMSI国际移动用户识别码InternationalMobileSubscriberIdentityMAC地址媒体存取控制位址MediaAccessControlAddress

3超范围收集个人信息

3.1超范围收集

APP在收集IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息时，不应超出其所明示收集目的的合理关联范围。

3.2超频次收集

a)APP未向用户明示收集IMEI、IMSI、设备MAC地址、软件安装列表、位